班级人数--热线:4008699035 手机:15921673576( 微信同号) |
增加互动环节,
保障培训效果,坚持小班授课,每个班级的人数限3到5人,超过限定人数,安排到下一期进行学习。 |
授课地点及时间 |
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山学院/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【广州分部】:广粮大厦 【西安分部】:协同大厦 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦
开班时间(连续班/晚班/周末班):即将开课,详情请咨询客服! |
课时 |
◆资深工程师授课
☆注重质量
☆边讲边练
☆若学员成绩达到合格及以上水平,将获得免费推荐工作的机会
★查看实验设备详情,请点击此处★ |
质量以及保障 |
☆
1、如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
☆ 2、在课程结束之后,授课老师会留给学员手机和E-mail,免费提供半年的课程技术支持,以便保证培训后的继续消化;
☆3、合格的学员可享受免费推荐就业机会。
☆4、合格学员免费颁发相关工程师等资格证书,提升您的职业资质。 |
☆课程大纲☆ |
|
阶段一:基础
常见漏洞详解
阶段二:WAF Bypass实战系列
主流WAF注入防御绕过
阶段三:后渗透阶段
1、PHP Bypass Disable_functions 执行高危函数
2、PHP 实战解密加密源码
3、PHP Rootkit 编写
4、如何构建隐蔽后门
5、Windows、Linux提权精要
6、Windows 提权实战
7、 Linux 提权实战
8、 数据库提权实战
9、 第三方提权实战
10、提权的小技巧
11、Bypass Windows UAC
12、Bypass Windows AppLocker
14、绕过安全狗提权
15、内网渗透socket隧道连接内网
专题一:
1、基本的网络Mac和IP地址
2、网络基础
TCP
UDP
ICMP
3、基本的网络结构
网络配置
网络服务
4、介绍信息收集
已装程序/服务
敏感数据
用户信息
专题二:
1、渗透测试中的代理之HTTP代理
2、渗透测试中的代理之Socks5代理
3、渗透测试中的代理之反向Socks5代理
4、Meterpreter多级内网穿透
5、SSH 加密隧道的深度应用
6、DNS 隧道的应用
专题三:
Bypass 应用白名单
1、HTA
2、Office Macro
3、Cpl
4、Chm
5、Powershell
6、Rundll32
7、Regsvr32
8、Regsvcs
9、Installutil
专题四:
权限提升
1、Windows
操作系统内核提权
Bypass UAC
数据库服务提权
DLL 劫持
2、Linux
内核提权
Web 中间件提权
数据库服务提权
其他服务提权
专题五:
权限持久化
1、Linux
crontab
ssh warpper后门
openssh 编译替换
替换pam文件
基于suid的后门
Rootkit 等
2、Windows
基于Winlogon的利用
.NET 的CLR劫持
Logon Script
常规启动项
计划任务
WMI 事件
基于映像劫持
基于Office加载项
3、Web 层面
Web 中间件扩展后门
脚本语言层面(包括免杀) |